• [^] # Re: XDG

    Posté par . En réponse à la dépêche Environnement moderne de travail Python. Évalué à 10.

    Bonjour,

    Évidemment non, je ne vérifie pas le code de tout mon OS, cependant, il est installé via des RPM (ou DEB, etc...) signés par l'émetteur. Cette signature est vérifiée par le gestionnaire de paquets avant installation, et donc seuls les paquets officiellement produits par l'éditeur peuvent s'installer. Si cet éditeur se fait pirater au point de se faire voler sa clé privée, il lui suffit de révoquer son certificat publiquement, et le gestionnaire de paquets ne fera plus confiance aux paquets signés par lui.

    Ce n'est pas parfait, mais c'est tout de même mieux qu'un code hébergé sur un dépôt github dont on ignore la maîtrise.